Windows 11 Snipping Tool 和 Windows 10 Snip & Sketch 工具现在存在一个缺陷,它会保留您裁剪的图像部分,而不是完全删除它们。如果同一文件被错误的人访问,这可能会给用户带来麻烦,尤其是那些经常使用这些工具裁剪敏感和机密照片(例如信用卡、露骨图像、文档等)的用户。
该漏洞被称为“acropalypse”,可用于恢复照片中看似在裁剪过程中被删除的“裁剪”部分。专家首先在 Google Pixel 的标记工具中发现了这一点,他们通过 acropalypse 屏幕截图恢复实用程序对其进行了演示。现在,据报道,同样的缺陷正在影响 Windows 11 Snip Tool 和Windows 10 Snip & Sketch 工具。然而,微软仍未就此问题做出任何澄清。
不同的专家,包括Will Dormann(他还发现了ASLR 漏洞和Windows Mark of the Web 标签中的零日漏洞)和David Buchanan(他在 Google Pixel 中发现了 acropalypse),在出示证据后确认了该问题。并提供了一个很好的技术解释来记录此问题。根据该报告以及另一位专家和软件程序员Chris Blume提到的,Snipping Tool 会保存裁剪后的文件“在 PNG IEND 块之后添加所有额外内容”,这意味着它会保留数据而不是忽略它们。
在最近的帖子中,Dormann 展示了 Snipping Tool 如何在经过裁剪过程后保留图像的文件大小。
“保存文件时,截图工具将覆盖保存编辑图像所需的字节数,而保留剩余字节不变,”Dormann 解释说,他后来展示了有关如何恢复裁剪图像的完整分步指南使用jpg.repair 的图像部分。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun221184.html